微软Microsoft在12月的“Patch Tuesday”中修复了30项安全漏洞,其中包括4项高危漏洞和1项零日漏洞。这些漏洞涉及到Windows系统的多个方面,修复它们对于保护系统安全具有重要意义。
在这4项高危漏洞中,有2项与Windows内置的ICS(Internet Connection Sharing)服务有关。ICS服务允许多台电脑共享一个网络连接,但黑客能够利用DHCP服务进入启用相关服务的服务器,从而执行恶意代码。这意味着黑客可以通过攻击ICS服务来控制整个网络,因此修复这些漏洞对于保护网络安全至关重要。
另外两项高危漏洞主要与Windows内置应用有关。其中,“CVE-2023-35628”漏洞允许黑客利用Edge浏览器中的“Windows MSHTML 平台”远程执行恶意代码。这意味着黑客可以通过在网页中插入恶意代码来攻击用户的电脑,从而窃取敏感信息或控制电脑。
“CVE-2023-36019”漏洞则允许黑客利用“Microsoft Power Platform 连接器”进行钓鱼攻击。钓鱼攻击是一种常见的网络攻击方式,黑客通过伪造信任网站或电子邮件来诱骗用户输入敏感信息,如密码或银行账号。
除了这4项高危漏洞外,微软还修复了1项零日漏洞,该漏洞涉及AMD处理器。根据AMD的描述,部分AMD处理器上存在“division by zero(除零)”错误,可能导致返回推测数据,造成信息泄露。
微软在这次“Patch Tuesday”中修复的这些漏洞对于保护系统安全具有重要意义。用户应该及时更新自己的操作系统和应用程序,以确保自己的电脑免受攻击。